Suche
Mein Konto
Windows 11-opdatering: Brugere rapporterer uventede logout-problemer!
Windows 11-brugere rapporterer login-problemer efter april-opdateringen. Microsoft erkender vanskelighederne og tilbyder løsninger.
Windows 11-opdatering: Brugere rapporterer uventede logout-problemer!
Den nyligt udgivne aprilopdatering til Windows 11 forårsager betydelige problemer for brugere, der har aktiveret funktionerne "System Guard Secure Launch" eller "Dynamic Root of Trust for Measurement". De berørte rapporterer om massive problemer med at logge ind, især når du bruger Windows Hello. Mange brugere bliver pludselig låst ude af deres enheder, fordi både ansigtsgenkendelse og PIN-indtastning ikke længere virker. Fejlmeddelelser som "Ansigtsgenkendelse kunne ikke konfigureres" og "Noget gik galt, din pinkode er ikke tilgængelig" stiger, hvilket fører til blokering af adgangen til systemet. I sådanne tilfælde er den eneste mulighed, der ofte er tilbage, at nulstille PIN-koden for at få adgang igen.
Microsoft har erkendt hændelserne, men beskriver problemerne som enkeltstående tilfælde. Vanskelighederne opstår især efter en nulstillingsproces med "Behold mine filer", hvilket forårsager frustration blandt brugerne. Sådanne hændelser kaster lys over skrøbeligheden af sikkerhedskritiske systemer, især dem med avancerede funktioner såsom System Guard.
Baggrund for System Guard Secure Launch
Microsofts teknologier, herunder System Guard Secure Launch, giver omfattende sikkerhedsforanstaltninger, især for sikrede kerne-pc'er. Disse pc'er er specielt designet til at forhindre malware-angreb og minimere firmware-sårbarheder via en ren, pålidelig opstartstilstand. Da virtualiseringsbaseret sikkerhed er aktiveret som standard, drager brugerne fordel af et højt niveau af beskyttelse, som suppleres af Hypervisor Protected Code Integrity (HVCI). Denne mekanisme beskytter systemhukommelsen og sikrer, at alle eksekverbare filer kommer fra kendte og godkendte kilder.
Et grundlæggende krav for effektiv drift af "System Guard Secure Launch" er brugen af Dynamic Root of Trust for Measurement (DRTM), som fungerer i overensstemmelse med UEFI Secure Boot-processen. Dette tvinger systemet ind i en hardware-styret pålidelig tilstand og minimerer derved muligheden for angreb på firmwaren. Der kræves administratorrettigheder for at aktivere eller deaktivere denne sikkerhedsfunktion, hvis det er nødvendigt. Microsoft tilbyder instruktioner til dette, som kan gøres via Windows Security eller registreringseditoren.
Aktivering og deaktivering af System Guard
Aktivering eller deaktivering af Microsoft Defender System Guard Secure Launch kan udføres gennem både Windows Security og Registry Editor. Trinene inkluderer, men er ikke begrænset til:
- Windows Sicherheit öffnen.
- Auf „Gerätesicherheit“ klicken.
- Die Details zur Kernisolierung aufrufen und den Firmware-Schutz aktivieren oder deaktivieren.
- Falls der Firmware-Schutz gesperrt ist, müssen entsprechende DWORD-Werte im Registrierungseditor angepasst werden.
- Den Computer anschließend neu starten.
For at sikre, at disse funktioner er konfigureret korrekt, kan brugere også se systemoplysningerne på deres enhed og tjekke de virtualiseringsbaserede sikkerhedstjenester. Sådanne oplysninger er afgørende for optimalt at administrere sikkerhedsindstillingerne og undgå mulige vanskeligheder, såsom den aktuelle aprilopdatering.
For mere information om sikkerhedsarkitekturen og beskyttelsen fra System Guard Secure Launch kan brugere konsultere Microsofts officielle ressourcer. Disse giver dybere indsigt i, hvordan sikkerhedsfunktioner fungerer og er konfigureret.